Oder kurz NFV beschreibt den Einsatz virtueller Systeme im Bereich Netzwerk, deren Domäne bis jetzt den physikalischen Systemen vorbehalten war. Die primäre Zielgruppe der Hersteller sind hier Carrier und Service Provider Edges. Die Systeme sind aktuell bis zu einer Bandbreite bis 100Gbit auf x86’er Architektur zu nutzen. Vor allem sind es die großen Netzwerkausrüster die im NFV Bereich sehr aktiv sind, obwohl ihr klassisches Portfolio aus Hardware besteht. Aber genau diese klassischen Anbieter sind im Wandel und drängen in den Bereich NFV.
Jetzt könnte man meinen, was interesiert es ein mittelständisches Unternehmen, wenn sich im Carrier oder ISP Bereich an der internen Technik etwas ändert?! Auf den ersten Blick, eher wenig, denn man selbst ist ja nur Kunde und das Equipment wird in der Regel vom Anbieter selbst gestellt.
Auf dem zweiten oder dritten Blick aber eine Menge. Denn wenn die Technologie so zuverlässig ist, dass selbst Carrier und ISP’s diese für ihren Kernbereich, bzw. in den Kernbereichen nutzen, wo es die Bandbreiten zulassen oder die Flexibilität wichtiger ist, dann kann man NFV auch für seine Zwecke adaptieren. NFV ist nur der nächste logische Schritt in der Virtualisierung. Compute und Storage zu virtualisieren ist ein alter Hut, auch virtuelle Netzwerkkomponenten gibt es schon länger. Dazu gehören zum Beispiel virtuelle Nexus Chassis von Cisco. Diese Technik ist aber nur ein kleines AddOn in der Welt der Virtualisierung gewesen. VMware mischt den Markt der klassischen Netzwerkkomponenten mit ihrer NSX Technologie auf und neue sowie traditionelle Hersteller im Netzwerbereich sind mit am Start und springen auf den NSX Zug auf, der immer mehr Fahrt aufnimmt.
Bei NFV sind vorne weg natürlich die üblichen Verdächtigen, wie Juniper und Cisco. Brocade mischt aber auch mit und hat sich dazu schon Ende 2012 Vyatta einverleibt. Vyatta ist ein auf Linux basierendes OS für Router und kann sowohl direkt auf Hardware oder auch als VM betrieben werden. Die Basis an sich ist Debian und die CLI hat Junos als Vorbild. Da durch den Kauf von Brocade die OpenSource Variante eingestellt wurde, gab es aus der Community einen Fork der letzten zur Verfügung stehenden Vyatta Version. Die neue OpenSource Variante heißt VyOS und wird, wenn auch langsam, stetig weiterentwickelt. Da VyOS auch problemlos als VM betrieben werden kann, passt dies genau in’s Thema NFV. Juniper geht sogar noch einen Schritt weiter und bietet ihre virtuelle Version der SRX Firewall nicht nur als vSRX, die als VM betrieben wird an, sondern auch als cSRX Image für den Einsatz als Docker Container. Durch PhotonOS von VMware kann dann die cSRX Variante wiederum direkt auf dem ESX betrieben werden, wenn man nicht in der Container Welt auf eine andere Basis setzt.
Der Wandel im Netzwerk betrifft also nicht nur Carrier und ISP’s. Mit NSX von VMware hält dieser auch Einzug in ganz normale mittelständische Unternehmen. Vor allem bringt NSX eine Menge an einfachen NFV Services von Haus aus mit. Ob Router, Load Balancer, VPN Gateways oder Firewalls, es ist alles vorhanden und Produkte von Drittherstellern lassen sich über entsprechende Schnittstellen in das Gesamtkonzept einer NSX Umgebung einbinden. VMware ist aber nicht die einzige Hypervisor Basis, KVM ist eine Alternative, wenn auch mit Einschränkungen. Trotzdem gibt es immer mehr fertige Appliances, die KVM nutzen.
Fortinet ist sehr innovativ in diesem Bereich und bietet einen eigenen Hypervisor auf KVM Basis an. Diesen Hypervisor gibt es als Software und aber auch als fertige Hardware Appliance. Die Software Variante wird ganz normal auf x86’er Basis betrieben. Die Fortinet Hardware Appliance hat es dafür so zu sagen in sich und zwar in Form der FortiASIC’s und einer Fabric mit entsprechenden Ethernet Schnittstellen. Auf der Plattform lässt sich eine Fortigate als VM mit “Hardwarebeschleunigung” betreiben und man hat noch Platz für zum Beispiel eine FortiWeb, FortiMail, ADC, Linux VM oder einen virtuellen Router zur Übergabe seiner MPLS oder VPLS Verbindungen. Der Tag ist wahrscheinlich gar nicht mehr so fern, dass ein ISP Techniker statt Router Hardware ein OVA Image mitbringt.
Dieser Gedanke, dass auf Netzwerkkomponenten noch andere Dienste zusätzlich betrieben werden, ist nicht komplett neu. Der Hersteller Arista, der nur Switches im Datacenter Bereich anbietet, verfolgt das im kleinen schon länger. Ein Arista Kunde hat root-Zugriff auf das darunterliege Linux, um auch eigene Services dort mitlaufen zu lassen. Es ist zwar nicht ganz der OpenHardware-Gedanke, aber die Einschränkungen fallen für den Kunden damit auch weg. Juniper geht mit den neuen großen QFX Systemen noch einen Schritt weiter. Die Basis ist nicht mehr natives Junos, sondern Linux mit KVM auf der das gewohnte Junos als VM betrieben wird. Hier war es nur eine Frage der Zeit, bis dies geschah, da die Hardware Basis der Hochleistungsswitches für das Management der Fabric bei vielen Herstellern 64bit Architektur auf Basis von x86’er XEON CPU’s ist. Der x86’er Einsatz ist hier ja auch nur konsequent. VMware setzt komplett auf diese Architektur, wenn man jetzt als Anbieter von Hardware und VA’s nicht mehrere Entwicklungsstränge haben möchte, sind die Synergieeffekte zwischen den Welten Physik und Virtuell so am größten.
NFV wird kommen und dies für viel mehr Unternehmen als gedacht. Wenn es auch immer noch, gerade im Bereich Netzwerk, spezieller Hardware bedarf, sind die Vorteile der Verzahnung von SDN mit NFV unabhängig der Netzwerkgröße zu groß, um diese zu ignorieren. Ganz vorne die Flexibilität und die Schnelligkeit mit der man dank NFV ohne große Kosten Projekte starten kann und durch die mögliche Skalierung einfach immer Ressourcen nachlegt, wenn man sie denn benötigt. NFV ist ein wirklich spannendes Thema in der IT aus dem sich sehr viel Nutzen ziehen lässt, wenn man es denn auch annimmt und die herkömmlichen Pfade nur ein klein wenig verlässt. Das KnowHow und die Konfiguration von Systemen ändert sich ja nicht, nur, weil diese nicht mehr physisch existieren. Im Gegenteil, dass ganze erworbene KnowHow und Erfahrung kann direkt auf die virtuellen Instanzen übertragen werden, als Gimmick erhält man die Vorteile der virtuellen Welt. Natürlich ist dies nicht das Ende von physikalischer Netzwerkhardware mit spezialisierten Fabrics, ASIC’s oder SoC’s. Diese Hardware wird nach wie vor und auch zukünftig benötigt, nicht zuletzt wegen der nur so zu erreichenden Leistungen bei Bandbreite und Latenz oder dem geringen Stromverbrauch.